お世話になります。
Win XP 64bit に於ける制限ユーザー起動アプリの権限が奪取され SYSTEM に化けてしまいます。
どうも rootkit を仕込まれたのではないかと、非 Win マシンで AVG (ウィルス・スキャン)の ISO を CD に焼き、当該マシン含め Win 機をスキャンしましたが、それらしいものは出てきません(tracking cookie や暗号化済ファイルは検知します)。
もしかするとずっと以前から感染していた可能性もある訳ですが先日、迂闊にも Firefox でスパム経由のヤバそうなサイトを踏んでしまい、そのあとで異常に気付きました。ちなみに、なんとか MBR もフォーマットした上でクリーン・インストールしてみましたが、先程症状の再発を確認しました。
つきましては、
・この症状の見立て
・取るべき対策
を御教示いただければと存じます。
当方と致しましては、システム・ディスクをリプレースした上で Win (7 に格上げ?)をクリーン・インストールし、そこで極力頑健なシステムを構築したあとで、汚染が懸念されるディスクをウィルス・スキャンしてからデータを取り出せばよいのでは?と考えています。
以上、宜しくお願いします。
ベストアンサー
-
ko8820
満足48pt
MBRをクリアして、クリーンインストールをしてもだめというのは
どう考えてもおかしいと思います。
>Win XP 64bit に於ける制限ユーザー起動アプリの権限が奪取され SYSTEM に化けてしまいます。
これは具体的にはどういう現象でそれを確認されたのでしょうか?
>当方と致しましては、システム・ディスクをリプレースした上で Win (7 に格上げ?)をクリーン・
>インストールし、そこで極力頑健なシステムを構築したあとで、汚染が懸念されるディスクをウィルス・
>スキャンしてからデータを取り出せばよいのでは?と考えています。
現状では、このようなことをしても、セキュリティ強度からから考えて同じだと思いますが・・。
これが効果があると思われるのは、XPのインストールディスク自体が汚染されてる状況ぐらいで
それはありえないと考えるのが普通ですから、XPをWindows7に変えるだけでほかの条件は同じでしたら
ぜんぜん、状態は変化してません。
その後、ウィルス・スキャンをしたとしても、非 Win マシンで AVG (ウィルス・スキャン)と同等です。
どこかでなにか勘違いしてる可能性のほうが高いです。
それか、「Win XP 64bit に於ける制限ユーザー起動アプリの権限が奪取され SYSTEM に化けてしまいます」の現象の起こる前と
起こった後を観測できない限り、どんなほうほうも意味ありません。
ネットワークに接続しないで、クリーンインストールした直後に、
「Win XP 64bit に於ける制限ユーザー起動アプリの権限が奪取され SYSTEM に化けてしまいます」
というのはありえないと思いますが・・・。
このときに、そうでなくて、何かの後にそうなったらそれが原因です。
HDDに不良セクタとかができていてとかはありえないこともないですが、
この場合は、別の新しいHDDを使って確認するしかないです。
-
大蘇 蓮風
-
大蘇 蓮風その他の回答
-
kick_m
0pt
再インストール http://www
- その他の回答を読む
この質問へのコメント
質問の情報
- 登録日時
- 2010-09-22 19:27:12
- 終了日時
- 2010-09-29 19:30:02
- 回答条件
- 回答にURL必須 1人5回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者